1. Пользоваться форумом на планшетах и телефонах стало удобнее благодаря Tapatalk

ParticleIllusion - вирус!!!

Тема в разделе "Adobe After Effects", создана пользователем mazzza, 9 июл 2003.

Модераторы: ksi2, Saplus
  1. mazzza

    mazzza Знаток

    С нами с:
    08.02.2006
    Сообщения:
    870
    Симпатии:
    10
    Баллы:
    23
    Всех, кто брал прогу с моего ящика patill@pochta.ru
    Должна предупредить - там вирус!
    Сори! Мой касперский его не признал, вот ...
    но он там есть! (к сожалению!)
    дальше цитирую:
    Я принёс Илюжн домой, отключил антивирусы, распаковал архив и
    запустил. Внатуре, там вирус... А вчера установил последний ДрВеб,
    проверил машину... короче вся машина заражена этой сранью! Все
    инсталяции и рабочие программы! Все это пришлось удалить, т.к. вирус
    не лечится!!!

    О вирусе. Вирус почти безвредный, занимается думаю тем, что отсылает в
    инет какие-то данные. При запуске заражённой проги распаковывает из
    своего тела и бросает в каталог виндовс файл svchost.exe. А в реестре
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSetХХХ(or CurrentControlSet)\Services
    cоздает разделы PowerManager и в нем прописыват себя
    (c:\WINNT\svchost.exe). (В Виндовсе есть ещё и оригинальный сервис
    svchost.exe, который находится в каталоге WINNT\System32\svchost.exe,
    он отвечает за какие-то сетевые функции, вирус его не трогает). При
    следующем запуске Винды WINNT\svchost.exe запускается как сервис перед
    всеми програмами и во время работы винды его оттуда удалить
    невозможно. Этот сервис висит и время от времени рыскает по каталогам
    всех дисков и заражает своей копией все виндовые ЕХЕ-шники. Скорость
    заражения примерно около 10 файлов в минуту.

    Зараженные ЕХЕ-шники лечению не подлежат никаким антивирусом!!! Вирус
    их портит, хотя они и остаются работоспособными. Это как троян, короче.

    Если в твоем компе в сервисах висит несколько копий svchost.exe, то
    думаю тачка заражена. Выкачай себе последний ДрВеб 4.29с (ключик я
    тебе дам) и поставь его (вместе со Spider'ом). Деактивизируй вирус:
    поудаляй из реестра разделы PowerManager с ссылками на вирусный сервис
    и перезагрузи тачку и удали файл WINNT\svchost.exe. Ну а дальше, с
    почином тебя...
    Конец цитаты!
    еще раз сори!
     
  2. mazzza

    mazzza Знаток

    С нами с:
    08.02.2006
    Сообщения:
    870
    Симпатии:
    10
    Баллы:
    23
    Обновленный касперский завизжал во весь голос...
    В основном экзешники лечатся, но некоторые приходится удалять...
    Винда пока стоит, но до конца не все еще проверилось...
     
  3. mazzza

    mazzza Знаток

    С нами с:
    08.02.2006
    Сообщения:
    870
    Симпатии:
    10
    Баллы:
    23
    Все вроде вылечилось... практически без потерь :)))
    вылеченный иллюжн положила по тому же адресу
    patill@pochta.ru
    пароль
    patill
    Спасибо Dave'у за бдительность, информационную и моральную поддержку!
     
  4. K0k

    K0k Активный участник

    С нами с:
    01.01.1970
    Сообщения:
    504
    Симпатии:
    0
    Баллы:
    15
    Лечатся почти все файлы.
     
  5. Simm_Andy

    Simm_Andy Знаток

    С нами с:
    15.09.2002
    Сообщения:
    890
    Симпатии:
    0
    Баллы:
    28
    >Если в твоем компе в сервисах висит несколько копий svchost.exe, то думаю тачка заражена.

    имхо, не факт..
    http://maxvell.wallst.ru/cgi-bin/ikonboard/topic.cgi?forum=10&topic=76
    но антивирусом пройтись действительно стоит...
     
Модераторы: ksi2, Saplus

Поделиться этой страницей